TP n°4: DNS et domaine Windows
2h
But: Gérer une machine Windows Server
- Gestionnaire de serveur: Outil central d'administration
- Un résumé de l'installation du serveur
- Gestion des rôles (services réseau)
- Gestion des fonctionnalités (services locaux et réseaux basics ou anciens)
- Diagnostics (local)
- Configuration (local)
- Stockage (local)
- Pour chaque rôle, accès centralisé aux informations d'installation, de configuration et de contrôle
But: Installer et administrer un service DNS pour créer un domaine IP
- Installation de DDNS sous Windows Server
- Gestionnaire de serveur: Outils central d'administration des fonctionnalités serveur
- Ajouter le rôle DNS
- Modifications apportées au système:
- dns.exe comme processus supplémentaire
- Outils d'administration supplémentaires:
- Dans le "Gestionnaire de serveur"
- Onglet supplémentaire "Serveur DNS" lié au rôle nouvellement installé
- Nouveaux répertoires et fichiers dans le système d'exploitation
- Configuration des paramètres IP du serveur avec comme serveur DNS 172.20.128.x où x est le numéro de la machine
locale
-> Notre serveur réfère à lui-même en tant que serveur DNS.
Conserver 194.57.91.200 en serveur DNS secondaire.
Ajouter dxxx.lpro.univ-fcomte.fr dans la liste des suffixes (Onglet DNS en configuration avancée).
- Vérification du fonctionnement de DNS
- Le programme nslookup contacte bien le serveur DNS mais les requêtes exécutées conduisent rapidement à la conclusion
que le serveur DNS ne fonctionne pas correctement.
-> En fait, DNS n'est pas configuré.
- Configuration du service DNS
- Création de la zone de recherche inversée 172.20.128 car le serveur DNS ne sait pas gérer les requêtes inverses
-> Toujours en echec au lancement de nslookup
- Ajout, dans la zone créée, du pointeur associant le nom wxxx.dxxx.lpro.univ-fcomte.fr à l'adresse 172.20.128.x
-> Affichage du nom du serveur au lancement de DNS
-> Ok au lancement de nslookup, mais echec de la recherche directe sur le nom du serveur
- Création de la zone de recherche directe dxxx.lpro.univ-fcomte.fr
-> Toujours en echec en cas de requête directe sur le nom
- Ajout, dans la zone directe créée, de l'hôte associant l'adresse 172.20.128.x au nom wxxx
-> Ok pour la recherche directe sur le nom du serveur mais echec de toute autre recherche directe
- Ajout de 194.57.91.200 dans la liste des redirecteurs du serveur DNS
-> Ok pour la recherche directe sur tous les noms IP sauf pour ceux des autres machines de la salle de TP
- Modification du redirecteur 194.57.91.200 en 172.20.128.63
- Modification du serveur DNS 172.20.128.63 pour qu'il inclut un redirecteur conditionnel pour chacun des
domaines dxxx.lpro.univ-fcomte.fr
-> Ok pour la recherche directe pour tous les noms IP
- Ajout d'un alias sur un nom IP
But: Créer et gérer un domaine Windows
- Passage en domaine dxxx.lpro.univ-fcomte.fr
- Avantages
- Sécurisation de base du système plus poussée
- Composants dédiés à la pérénisation (base de données distribuée)
- Composants dédiés à la distribution (informations, comptes, fichiers, partages, ...)
- Gestion plus simple de la scalabilité
- Inconvénients
- dcpromo: Commande clavier (existe en GUI via le gestionnaire de serveur) pour
lancer l'assistant d'installation
- Nouveau domaine dans nouvelle forêt
- Compatibilité avec W2K8
- Choix du même nom que le nom de domaine IP: dxxx.lpro.univ-fcomte.fr
- Utilisation du serveur DNS déjà existant sur le serveur
- Warning de configuration DNS car il serait mieux d'intégrer les zônes DNS à Active Directory ce qui n'est
pas le cas car les zônes ont été créées avant AD
- Modifications du système
- Le compte administrateur local devient le compte administrateur du domaine avec mot de passe inchangé (idem
pour l'invité)
- Services (processus) supplémentaires liés à Active Directory et à son utilisation pour gérer un domaine
- Répertoires supplémentaires
- Outils d'administration supplémentaires et mise à jour de l'interface du Gestionnaire de serveur
- Changement des droits déjà existant (vers + de sécurisation) et ajout de nouveaux droits
- Disparition de l'outil de gestion des comptes et groupes locaux (plus de comptes locaux)
- Modification de l'adresse du serveur DNS de la configuration IP avec l'adresse du serveur DNS trouvé
(ou créé): 127.0.0.1
- Ajout d'informations dans la configuration du serveur DNS
- Gestion des utilisateurs sur une machine en contrôleur de domaine
- "Utilisateurs et ordinateurs Active Directory" dans les outils d'administration et le
Gestionnaire de serveur
- Propriétés des utilisateurs et des groupes d'utilisateurs
- Travail en ligne de commande
- net user: Gestion des utilisateurs
- net group: Gestion des groupes d'utilisateurs